Python-glance-store
Уязвимости
9
Эксплуатируемые
0
Макс. CVSS
9.1
Макс. EPSS
0.0715
Распределение по критичности
Критический
1
Высокий
1
Средний
5
Низкий
2
Также сопоставлено как (исходные строки): python-glance-store
Топ уязвимостей
CVE-2023-2088Обнаружена ошибка в OpenStack из-за несоответствия между Cinder и Nova. Эта проблема может быть вызвана намеренно или случайно. Удаленный аутентифицированный злоумышленник может использовать эту уязвимость, отсоединив один из своих томов от Cinder. Наибольшее воздействие оказывает на конфиденциальность.
CVE-2019-10138В плагине python-novajoin, все версии до 1.1.1, для Red Hat OpenStack Platform обнаружена уязвимость. API novajoin не имеет достаточного контроля доступа, позволяя любому пользователю, прошедшему проверку подлинности keystone, генерировать токены FreeIPA.
CVE-2024-1141В python-glance-store обнаружена уязвимость. Проблема возникает, когда пакет регистрирует access_key для glance-store, когда включен уровень журнала DEBUG.
CVE-2015-2573Неуказанная уязвимость в Oracle MySQL Server 5.5.41 и более ранних версиях, а также 5.6.22 и более ранних версиях позволяет удаленным аутентифицированным пользователям влиять на доступность через векторы, связанные с DDL.
CVE-2015-2568Неуказанная уязвимость в Oracle MySQL Server 5.5.41 и более ранних версиях, а также 5.6.22 и более ранних версиях позволяет удаленным злоумышленникам влиять на доступность через неизвестные векторы, связанные с Server : Security : Privileges.
CVE-2015-0441Неуказанная уязвимость в Oracle MySQL Server 5.5.41 и более ранних версий, и 5.6.22 и более ранних версий, позволяет удаленным аутентифицированным пользователям влиять на доступность через неизвестные векторы, связанные с Server : Security : Encryption.
CVE-2015-0433Неуказанная уязвимость в Oracle MySQL Server 5.5.41 и более ранних версий, и 5.6.22 и более ранних версий, позволяет удаленным аутентифицированным пользователям влиять на доступность через векторы, связанные с InnoDB : DML.
CVE-2015-1881OpenStack Image Registry and Delivery Service (Glance) 2014.2 до 2014.2.2 неправильно удаляет образы, что позволяет удаленным аутентифицированным пользователям вызывать отказ в обслуживании (потребление диска), создавая большое количество образов с помощью API задач v2, а затем удаляя их, что является другой уязвимостью, чем CVE-2014-9684.
CVE-2014-9684OpenStack Image Registry and Delivery Service (Glance) 2014.2 - 2014.2.2 неправильно удаляет изображения, что позволяет удаленным аутентифицированным пользователям вызвать отказ в обслуживании (потребление диска), создав большое количество изображений с помощью task v2 API, а затем удалив их до завершения загрузки, что является другой уязвимостью, чем CVE-2015-1881.